A Sophos divulgou novas descobertas sobre esquemas CryptoRom no mais recente relatório “Sha Zhu Pan Scam Uses AI Chat Tool to Target iPhone and Android Users“.
Desde maio, a equipa Sophos X-Ops tem visto que os atacantes de CryptoRom estão a aperfeiçoar as suas técnicas, incluindo a adição de uma ferramenta de chat com Inteligência Artificial (IA), como o ChatGPT, ao seu conjunto de ferramentas.
Esquemas CryptoRom com sete novas aplicações em lojas oficiais
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, divulgou novas descobertas sobre esquemas CryptoRom – fraudes financeiras elaboradas que atacam e enganam utilizadores de aplicações de encontros para que façam investimentos falsos em criptomoedas.
Além da utilização de ferramentas de chat semelhantes ao ChatGPT, os atacantes também têm ampliado as suas táticas de coerção, dizendo às vítimas que as suas contas de criptomoedas foram atacadas e que têm de fazer um pagamento inicial superior.
A Sophos X-Ops descobriu ainda que os atacantes conseguiram introduzir sete novas aplicações falsas de investimento em criptomoedas nas lojas oficiais da Apple e Google Play, aumentando o potencial de mais vítimas as descarregarem.
Em 2022, as fraudes de investimento foram as que causaram as maiores perdas, entre todos os ataques reportados pelo público ao Internet Crimes Complaint Center (IC3) do FBI nos EUA, totalizando 3 mil milhões de euros apenas naquele país. As fraudes com criptomoedas, incluindo os esquemas CryptoRom, representaram a maioria destes ataques, tendo aumentando 183% desde 2021 para 2.33 mil milhões de euros ($2.57b) em perdas reportadas no ano passado.
A equipa da Sophos X-Ops descobriu que os atacantes de CryptoRom utilizavam esta ferramenta de chat com IA – muito provavelmente o ChatGPT – quando foi contactada por uma das vítimas enganadas.
Depois de falar com a vítima no Tandem, uma aplicação de partilha de idiomas que também tem sido utilizada como aplicação de encontros, o atacante convenceu-a a passar a conversar para o WhatsApp. A vítima ficou desconfiada depois de ter recebido uma mensagem longa, em parte claramente escrita por uma ferramenta de chat com IA, utilizando um modelo de linguagem grande (LLM, na sua sigla em inglês).
A Sophos X-Ops também descobriu um novo esquema que visa extorquir ainda mais dinheiro. Tradicionalmente, quando as vítimas dos golpes CryptoRom tentam levantar os “lucros” dos seus investimentos, os burlões dizem-lhes que precisam de pagar um imposto de 20% sobre os fundos antes de completarem qualquer levantamento.
No entanto, uma vítima recente revelou que, depois de pagar o “imposto” para levantar o dinheiro, lhe foi dito que os fundos tinham sido ‘hackeados’ e que precisaria de realizar outro depósito de 20% antes de os poder receber.
Após uma investigação mais aprofundada, a Sophos X-Ops encontrou sete aplicações falsas de investimento em criptomoedas nas lojas oficiais da Apple e Google Play. Estas apps têm descrições aparentemente inócuas (a BerryX, por exemplo, afirma estar relacionada com leitura). No entanto, assim que os utilizadores as abrem, deparam-se com uma falsa interface de negociação de criptomoedas.
Muitas destas novas aplicações agora descobertas reciclaram os mesmos modelos e descrições, o que sugere que o mesmo ou as mesmas organizações criminosas estão a criar este esquema.
Participe no sorteio:
